Prácticas recomendadas para compartir archivos y carpetas con usuarios no autenticados.

El uso compartido no autenticado (los vínculos para Cualquiera) puede ser práctico y útil en diversos escenarios. Los vínculos para Cualquiera son la manera más fácil de compartir: los usuarios pueden abrir el vínculo sin autenticación y tienen la libertad de compartirlo con otros usuarios.

Normalmente, no todo el contenido de una organización es apropiado para compartir sin autenticar. Este artículo trata de las opciones disponibles para ayudarle a crear un entorno en el que sus usuarios puedan usar el uso compartido no autenticado de archivos y carpetas, pero en el que haya salvaguardas para ayudar a proteger el contenido de su organización.

Nota

Para que funcione el uso compartido sin autenticarse, debe habilitarlo para su organización y para el sitio individual o el equipo que lo utilizará. Consulte Colaborar con personas fuera de su organización para ver el escenario que quiere habilitar.

A menudo, los archivos se almacenan en sitios, grupos y equipos durante largos períodos de tiempo. En ocasiones, hay directivas de retención de datos que requieren que se conserven archivos durante años. Si esos archivos se comparten con usuarios no autenticados, esto podría originar un acceso inesperado y cambios en los archivos en el futuro. Para mitigar esta posibilidad, puede configurar una fecha de expiración de los vínculos para Cualquiera.

Una vez que el vínculo para Cualquiera haya expirado, ya no podrá usarse para acceder al contenido.

Establezca una fecha de expiración para los vínculos para Cualquiera a través de la organización

  1. Abra el Centro de administración de SharePoint, expanda Directivas y, a continuación, seleccione Uso compartido.
  2. En la Elegir opciones de permisos y expiración para vínculos para Cualquiera, seleccione la casilla Los vínculos deben expirar dentro de este número de días.
    Captura de pantalla de la configuración de los vínculos para cualquier usuario en el nivel de organización de SharePoint.
  3. Escriba un número de días en el cuadro y después haga clic en Guardar.

Si cambia la hora de expiración, los vínculos existentes mantendrán su hora de expiración actual si la nueva configuración es más larga o se actualizarán a la nueva configuración si la nueva configuración es más corta.

Establezca una fecha de expiración para los vínculos para Cualquiera de un sitio concreto

  1. Abra el Centro de administración de SharePoint, expanda Sitios y, a continuación, seleccione Sitios activos.
  2. Seleccione el sitio que desea cambiar y, a continuación, seleccione Uso compartido.
  3. En Configuración avanzada para los vínculos para Cualquiera, en Expiración de los vínculos para Cualquiera, desactive la casilla Igual que la configuración de nivel de organización.
    Recorte de pantalla de la configuración de la expiración de los vínculos para cualquier usuario en el nivel del sitio de SharePoint.
  4. Seleccione la opción Los vínculos deben expirar dentro de este número de días y escriba un número de días en el cuadro.
  5. Seleccione Guardar.

Tenga en cuenta que una vez que el vínculo para Cualquiera expire, el archivo o la carpeta se podrá volver a compartir con un nuevo vínculo para Cualquiera.

Puede establecer la caducidad de los vínculos de un sitio específico o OneDrive en Cualquiera con Set-SPOSite.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

De forma predeterminada, los vínculos para Cualquiera para un archivo permiten a los usuarios editar el archivo, mientras que los vínculos para Cualquiera para una carpeta permiten a los usuarios ver, editar los archivos, y cargar archivos nuevos en la carpeta.

Si desea permitir el uso compartido sin autenticarse, pero le preocupa que los usuarios sin autenticación modifiquen el contenido de su organización, considere la posibilidad de configurar los permisos de archivos y carpetas al modo Vista.

Establezca los permisos para los vínculos para Cualquiera a través de la organización

  1. Abra el Centro de administración de SharePoint y seleccione Uso compartido.
  2. En Configuración avanzada de vínculos para "Cualquiera", seleccione los permisos de los archivos y carpetas que quiera usar.
    Captura de pantalla de la configuración de permisos de los vínculos para cualquier usuario en el nivel de organización de SharePoint.

Con los vínculos para Cualquiera que se establecen en Vista, los usuarios pueden seguir compartiendo archivos y carpetas con los invitados y concederles permisos de edición mediante vínculos para Personas específicas. Estos vínculos requieren la autenticación de los usuarios externos a la organización. Puede realizar un seguimiento de la actividad de los invitados en los archivos y carpetas compartidos con dichos vínculos.

Cuando Cualquiera está habilitado para su organización, el vínculo de uso compartido predeterminado está generalmente establecido para Cualquiera. Aunque esto puede resultar conveniente para los usuarios, puede aumentar el riesgo de un uso compartido involuntario sin autenticarse. Si un usuario olvida cambiar el tipo de vínculo mientras comparte un documento confidencial, podría crear accidentalmente un vínculo de uso compartido que no requiera autenticación.

Para mitigar este riesgo, puede cambiar la configuración de vínculo predeterminado a un vínculo que solo funcione para las personas de su organización. Los usuarios que quieran compartir con otros usuarios no autenticados tendrían que seleccionar esa opción específicamente.

Para establecer el vínculo de uso compartido de archivos y carpetas predeterminado para la organización:

  1. Abra el Centro de administración de SharePoint y seleccione Uso compartido.

  2. En Vínculos de archivos y carpetas, seleccione Solo personas de la organización.

    Captura de pantalla de la configuración del tipo de vínculo predeterminado de SharePoint.

  3. Seleccione Guardar.

Para establecer el vínculo de uso compartido de archivos y carpetas predeterminado para un sitio web concreto:

  1. Abra el Centro de administración de SharePoint, expanda Sitios y, a continuación, seleccione Sitios activos.

  2. Seleccione el sitio que desea cambiar y, a continuación, seleccione Uso compartido.

  3. En Tipo de vínculo de uso compartido predeterminado, desactive la casilla Igual que la configuración de nivel de organización.

    Recorte de pantalla de la configuración del tipo de vínculo predeterminado para el nivel del sitio de SharePoint.

  4. Seleccione la opción Solo personas de la organización y, a continuación, seleccione Guardar.

Impida el uso compartido no autenticado de contenido confidencial

Puede usar la prevención de pérdida de datos (DLP) de Microsoft Purview para evitar el uso compartido no autenticado de contenido confidencial. La prevención de pérdida de datos puede actuar basándose en la etiqueta de confidencialidad, en la etiqueta de retención o en la información confidencial del archivo en sí.

Crear una regla DLP:

  1. En el centro de administración de Microsoft Purview, vaya a la página de prevención de pérdida de datos.

  2. Haga clic en Crear directiva.

  3. Elija Personalizado y haga clic en Siguiente.

  4. Escriba el nombre de la directiva y haga clic en Siguiente.

  5. En la página Ubicaciones en las que aplicar la directiva desactive todas las páginas de configuración excepto Sitios de SharePoint y Cuentas de OneDrive y, a continuación, haga clic en Siguiente.

  6. En la página Definir configuración de directiva, haga clic en Siguiente.

  7. En la página Personalizar las reglas DLP avanzadas, haga clic en Crear regla y escriba un nombre para la regla.

  8. En Condiciones, haga clic en Agregar condición y elija El contenido incluye.

  9. Haga clic en Agregar y elija el tipo de información para el que desea evitar el uso compartido no autenticado.

    Recorte de pantalla de las opciones de condiciones, tipos de información confidencial, etiquetas de confidencialidad y etiquetas de retención.

  10. En Acciones haga clic en Agregar una acción y elija Restringir el acceso o cifrar el contenido en la ubicaciones de Microsoft 365.

  11. Active la casilla Restringir el acceso o cifrar el contenido de las ubicaciones de Microsoft 365 y, después, elija la opción Solo personas a las que se les ha concedido el acceso al contenido mediante las opciones “Cualquiera con el vínculo”.

    Recorte de pantalla de las opciones de acción de reglas DLP.

  12. Haga clic en Guardar y, a continuación, en Siguiente.

  13. Elija las opciones de prueba y haga clic en Siguiente.

  14. Haga clic en Enviar y después en Listo.

Protéjase contra archivos maliciosos

Cuando permite que los usuarios anónimos carguen archivos, aumenta el riesgo de que alguien cargue un archivo malintencionado. En organizaciones con licencias de Microsoft Defender para Office 365 Plan 1 o Plan 2 (por ejemplo, en Microsoft 365 E5 o como complemento), puede usar la característica Datos adjuntos seguros para detonar los archivos cargados en un entorno virtual de espacio aislado y poner en cuarentena los archivos que se consideran no seguros.

Para obtener instrucciones, consulte Activar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Si tiene licencias de Microsoft 365 A5 o E5 Security, también puede activar (y usar) la característica Documentos seguros. Para obtener más información, consulte Documentos seguros en Microsoft 365 A5 o E5 Security.

Si usa etiquetas de confidencialidad en el centro de administración de Microsoft Purview, puede configurar las etiquetas para agregar automáticamente una marca de agua, un encabezado o un pie de página a los documentos de Office de su organización. De esta forma, puede asegurarse de que los archivos compartidos contengan derechos de autor u otra información de propiedad.

Para agregar un pie de página a un archivo con etiqueta

  1. Abra el centro de administración de Microsoft Purview.
  2. En el panel de navegación izquierdo, en Soluciones, haga clic en Protección de la información.
  3. Haga clic en la etiqueta que desea que agregue un pie de página y, a continuación, haga clic en Editar etiqueta.
  4. Haga clic en Siguiente para ampliar la pestaña Marcado de contenido y, a continuación, seleccione Activar el marcado de contenido.
  5. Active la casilla de verificación del tipo de texto que desee añadir y después, haga clic en Personalizar texto.
  6. Escriba el texto que quiere agregar a sus documentos, seleccione las opciones de texto que desee y después, haga clic en Guardar.
    Captura de pantalla de la configuración de marcado de contenido para una etiqueta de confidencialidad.
  7. Haga clic en Siguiente para ir al final del asistente y, a continuación, en Guardar etiqueta.

Con el marcado de contenido habilitado para la etiqueta, el texto que haya especificado se agregará a los documentos de Office cuando un usuario aplique dicha etiqueta.

Vea también

Información general de etiquetas de confidencialidad

Reducir la exposición accidental de archivos al compartirlos con invitados

Crear un entorno seguro de uso compartido para invitados